您可能知道,我们可以通过同一用户多次通过 SSH 连接到远程 Linux 系统。 没有限制! 您可以简单地打开多个终端窗口(或终端中的多个选项卡)并通过同一用户帐户从每个选项卡启动多个 SSH 会话。 如果你想改变这种行为怎么办? 为了 example,您可能希望只允许一个用户使用一个活动的 SSH 会话。 这就是我们现在要看到的。 这个简短的教程解释了如何在 Linux 上限制每个用户、组或系统的 SSH 登录次数。
在大多数 Linux 发行版中,有一个文件名为 限制.conf 您可以在其中定义用户或用户组的最大并发 SSH 会话数。 如果特定用户尝试通过 SSH 登录系统的次数超过允许的 SSH 登录次数,他/她将被拒绝访问。
限制 Linux 上每个用户或组的 SSH 登录数
这 限制.conf 文件通常位于 /etc/安全/ RPM 和基于 DEB 的系统上的目录。
转到您的远程系统并编辑 /etc/security/limits.conf 文件与 sudo 或者 根 用户:
$ sudo nano /etc/security/limits.conf
限制并发 SSH 会话的数量 特定用户, 为了 example ostechnix在末尾添加以下行:
ostechnix hard maxlogins 1
这里,
- ostechnix – 我的 CentOS 8 服务器中的用户名。
- 最大登录数 1 – 此用户的最大登录次数。 就我而言,它是 1. 您可以增加此值以允许最大数量。 每个用户的活动 SSH 会话数。
- 难的 – 执行硬限制。
如果你想限制一个 SSH 连接的数量 用户组,添加这个:
@mygroup hard maxlogins 1
代替 @我的组 用你的组名。 在这种情况下,mygroup 中的所有用户都不能多次通过 SSH 登录。
如果要限制系统中所有用户(全局)的 SSH 会话,请添加以下行:
* hard maxlogins 1
在这里, 星号 表示全局(即系统中的所有用户)。 一旦定义了每个用户/组或整个系统的最大 SSH 会话数,保存并 close 文件。
现在尝试使用同一用户多次 SSH 到系统。 您将看到如下所示的错误消息。
Too many logins for 'ostechnix'. Last login: Tue Feb 18 17:12:09 2020 from 192.168.225.37 Connection to 192.168.225.52 closed.
正如您在上面的输出中看到的那样;
- 首先,我通过 SSH 以 root 用户身份 SSH 到远程 CentOS 8 服务器,并成功建立了连接。
- 然后,我打开一个新选项卡并通过 SSH 连接到与普通用户“ostechnix”相同的服务器,连接成功。
- 最后,我尝试使用同一用户(即 ostechnix)通过 SSH 连接到同一台服务器,但这次连接被拒绝。 用户“ostechnix”无法通过 SSH 进入系统 不止一次. 因为他允许这个用户的最大 SSH 会话数是 只有一个 时间。 因此,拒绝该用户的 SSH 连接。
在这个 example,我们限制了系统中一个用户或组或所有用户的活动 SSH 会话总数。 也可以根据系统限制 SSH 会话。 为了 example – 我们只能允许一个系统的 SSH 登录,而不是每个用户或组。
限制每个系统的 SSH 会话总数
要限制每个系统的活动 SSH 连接总数,请在 /etc/security/limits.conf 文件:
* hard maxsyslogins 1这里, 最大系统登录 指系统上的最大登录数,而不是每个用户或每个组。
尝试 SSH 进入系统,您访问系统的次数不能超过系统允许的最大登录次数。
看? 用户“ostechnix”甚至第一次无法 SSH。 因为,系统允许的 SSH 登录总数只有一个。 这次也考虑了root用户建立的SSH连接。 因此,SSH 登录的最大数量已超过定义的限制,并且用户“ostechnix”被拒绝访问。 希望你能理解。
请注意,此限制仅适用于普通用户。 root 用户仍然可以通过 SSH 登录任意次数。
相关阅读:
- 在 Linux 中允许或拒绝对特定用户或组的 SSH 访问
- 使用 TCP Wrappers 限制对 Linux 服务器的访问
- 通过 SSH 在远程 Linux 系统上执行命令
- 如何在 Linux 中创建 SSH 别名
- 如何通过 SSH 连接到 Linux 上的特定目录
感谢您的光临!
帮助我们帮助您:
- 订阅我们的电子邮件通讯: 立即注册
- 支持 OSTechNix: 通过贝宝捐款
- 下载免费的电子书和视频: TradePub 上的 OSTechNix
- 联系我们: 红迪网 | Facebook | Twitter | 领英 | RSS订阅
祝你有美好的一天!!
